公共云基礎(chǔ)設(shè)施可以為組織提供顯著的好處。與本地數(shù)據(jù)中心相比，向云的過渡提供了更大的靈活性和可擴展性，并具有顯著節(jié)省成本的潛力。然而，遷移到公有云也帶來了重大的安全風(fēng)險。位于公共云中的資源托管在共享基礎(chǔ)設(shè)施上，可通過公共互聯(lián)網(wǎng)訪問。為多個環(huán)境實施安全控制并保護(hù)對這些基于云的資源的訪問可能很復(fù)雜。

云安全解決方案可以幫助減輕企業(yè)安全團隊的一些云安全負(fù)擔(dān)；但是，有許多解決方案可用，很難確定哪個最能滿足組織的需求。公司應(yīng)考慮的兩個主要云安全解決方案是云基礎(chǔ)設(shè)施授權(quán)管理 (CIEM) 和云安全狀態(tài)管理 (CSPM)。讓我們仔細(xì)看看這兩個選項。

什么是云基礎(chǔ)設(shè)施授權(quán)管理(CIEM)？

隨著公司采用云基礎(chǔ)架構(gòu)，許多公司正在部署多云環(huán)境，跨多個提供商的平臺分發(fā)數(shù)據(jù)和應(yīng)用程序。這些平臺中的每一個都有自己的安全控制和方法來管理對公司基于云的資源的訪問。

零信任安全模型和最小特權(quán)原則規(guī)定用戶、應(yīng)用程序和系統(tǒng)應(yīng)該只擁有完成工作所需的訪問和權(quán)限。跨多個云平臺實施授權(quán)可能很復(fù)雜且不可擴展。云基礎(chǔ)設(shè)施授權(quán)管理(CIEM) 可以讓組織跨多云部署自動化授權(quán)管理過程，使組織能夠在其整個環(huán)境中保持一致的訪問控制。

CIEM 的一些主要功能包括：

• 發(fā)現(xiàn)：應(yīng)識別所有人類和非人類身份、帳戶活動和資源。CIEM 解決方案還應(yīng)該評估所有類型的權(quán)利策略，并為本地和聯(lián)合身份提供支持。
• 跨云關(guān)聯(lián)：在多云環(huán)境中，CIEM 應(yīng)通過本機支持所有主要公共云平臺來簡化授權(quán)管理。
• 可見性：如果沒有圖形視圖等可視化支持，人們很難理解復(fù)雜的權(quán)利關(guān)系。此圖形視圖應(yīng)創(chuàng)建身份和資源之間的映射，并支持基于自然語言的權(quán)利信息查詢。組織還應(yīng)該能夠在儀表板上跟蹤行為、權(quán)利消耗和類似指標(biāo)。
• 權(quán)利優(yōu)化：未充分使用、過度使用或無效的權(quán)利會產(chǎn)生風(fēng)險并為組織提供有限的價值。CIEM 解決方案應(yīng)識別這些權(quán)利并提供建議以提高效率和有效性。
• 權(quán)利保護(hù)：CIEM 系統(tǒng)應(yīng)有助于識別和糾正異常且具有潛在風(fēng)險的權(quán)利。應(yīng)根據(jù)預(yù)建規(guī)則或通過創(chuàng)建支持票證自動完成這些權(quán)利的補救。
• 威脅檢測和響應(yīng)：用戶行為監(jiān)控是 CIEM 解決方案的重要組成部分。異常行為應(yīng)在企業(yè) SIEM 中生成警報，并分析感興趣的異常、模式和趨勢。
• 安全態(tài)勢分析：適用的安全最佳實踐、法規(guī)和行業(yè)標(biāo)準(zhǔn)應(yīng)集成到云授權(quán)創(chuàng)建過程中。CIEM 應(yīng)自動將政策與這些要求進(jìn)行比較，生成差距分析和建議的修改。
• 權(quán)利記錄和報告：有關(guān)組織權(quán)利的信息是合規(guī)性報告中的一項要求，對安全事件的調(diào)查至關(guān)重要。CIEM 應(yīng)自動生成日志并使用相關(guān)授權(quán)數(shù)據(jù)填充內(nèi)置合規(guī)性報告模板。

什么是云安全態(tài)勢管理 (CSPM)？

安全配置錯誤是導(dǎo)致云數(shù)據(jù)泄露的主要原因。為了有效地保護(hù)云環(huán)境，組織需要正確配置一系列供應(yīng)商提供的安全控制。對于多個云環(huán)境，所有環(huán)境都有自己特定于供應(yīng)商的安全設(shè)置，配置管理變得更加復(fù)雜。云安全態(tài)勢管理(CSPM) 使組織能夠監(jiān)控云安全配置并識別云安全控制的潛在錯誤配置。

CSPM 解決方案的一些關(guān)鍵特性包括：

• 持續(xù)配置監(jiān)控：持續(xù)監(jiān)控云配置是否符合法規(guī)和其他政策違規(guī)行為。
• 資產(chǎn)跟蹤：驗證新資產(chǎn)是否符合公司安全策略并檢查對組織云安全狀況的威脅。
• 事件響應(yīng)管理：實現(xiàn)威脅檢測、隔離和補救的集中監(jiān)控和管理。
• 風(fēng)險識別：識別云安全威脅并對其進(jìn)行分類。
• 資產(chǎn)清單和分類：提供對云資產(chǎn)及其配置設(shè)置的可見性。

為您的企業(yè)選擇合適的解決方案

CIEM 和 CSPM 旨在解決公共云環(huán)境中兩種截然不同的安全風(fēng)險。CIEM 解決方案旨在管理對云資源的訪問，使組織能夠?qū)嵤┳钚?quán)限原則和零信任安全模型。CSPM 提供對云安全配置的關(guān)鍵可見性，使組織能夠識別和解決將基于云的資源置于風(fēng)險之中的錯誤配置。